De Linux Foundation kundige oan dat Google finansiering hat levere foar wurk om feiligensmeganismen yn 'e Linux-kernel te behâlden en kernelfeiligens te fersterkjen. Gustavo Silva en Nathan Chancellor sille fulltime yn tsjinst wurde.
Nathan is bekend om syn wurk om te garandearjen dat de Linux-kernel is boud mei de Clang-kompiler en foar it opnimmen fan kompilaasje-tiidbeskermingsmeganismen lykas CFI (Control Flow Integrity) yn it bouwen. Nathan's takomstige wurk yn 'e earste etappe sil rjochtsje op it eliminearjen fan alle flaters dy't opkomme by it brûken fan Clang / LLVM, en it útfieren fan in trochgeande yntegraasjesysteem foar it testen fan Clang-basearre builds. Sadree't de bekende problemen binne oplost, sil it wurk begjinne om ekstra befeiligingsferbetterings ta te foegjen levere troch de Clang-kompiler oan 'e kernel.
Gustavo is ien fan 'e aktive dielnimmers oan it projekt KSPP (Kernel Self Protection Project) om aktive beskermingstechnologyen te befoarderjen yn' e Linux-kernel. De haadtaak fan Gustavo sil wêze om bepaalde klassen fan bufferoerstreamingen te eliminearjen troch alle eksimplaren fan arrays te ferfangen dy't nul lingte hawwe of mar ien elemint befetsje mei in dimensjeleaze arraydeklaraasje (Flexible Array Member). Dêrnjonken sil Gustavo belutsen wurde by it reparearjen fan flaters yn 'e koade foardat it yn it haaddiel fan' e kernel komt, en it ûntwikkeljen fan aktive beskermingsmeganismen yn 'e kernel.
Boarne: opennet.ru